CyberCamp Podcast

Miért rekednek meg a jó szakemberek? 2. RÉSZ Kiberbiztonsági karriercsapdák

Tue, 17 Mar 2026 14:00:00 +0100

Hallgasd meg a podcast adás második részét!

❔ Miért ragadnak be a jó szakemberek évekre egyes infosec pozíciókba?
❔ Miért van tele a információbiztonsági szakma okos emberekkel, mégis kevés az, akire döntést bíznak?
❔ Miért nem konvertál a tanulás valódi értékké?

🎙 Kik beszélgetnek?
🔵 Farkas Ottó

IT Specialist háttérrel (M365, Azure AD), sales és marketing tapasztalattal érkezett a kiberbiztonság világába. Jelenleg a CyberCamp bootcamp szakmai és stratégiai vezetője, ahol pályamódosítókat és kezdőkként építkező szakembereket segít valódi, gyakorlati kompetenciához. Hisz abban, hogy a tanulás nem lineáris, hanem döntési helyzetekben dől el. Szenvedélyesen foglalkozik emerging technológiákkal és generatív AI eszközökkel, miközben a csapatmunka és a mentorálás áll a fókuszában. Nála a technológia mindig az emberekről szól.

🔵 Farkas Imre

25 éve kezdte IT helpdeskesként, ma információbiztonsági szakértő, tanácsadó, IT auditor és vezető – hazai és nemzetközi (EMEA) szinten is. Dolgozott nagyvállalati és multicéges környezetben, auditorként pedig számtalan platformot és kontrollrendszert látott működés közben – Oracle-től SAP-n át a felhőig. A módszeresség, a kontrollok és a kockázati szemlélet az alapja mindennek, amit képvisel. CISSP, CISA, CRISC, CGEIT, ITIL-F, CCSK minősítésekkel rendelkezik – de számára a valódi érték a gyakorlati tapasztalat. Nem szeret mellébeszélni: a szakmát sallangmentesen, rendszerszinten közelíti meg.

Ebben az epizódban nem adunk gyors megoldásokat.
Sőt — ha instant receptet keresel, ez az adás nem neked szól.

Ez a beszélgetés azoknak szól, akik:
🟢 GRC / compliance / risk / IT security területen dolgoznak
🟢 rendelkeznek erős szakmai tudással
🟢 mégis érzik, hogy valami nem áll össze
🟢 gyűjtik a certifikációkat, de a döntési szint nem jön
🟢 érzik, hogy több van bennük, mint amit most ki tudnak hozni

🔎 Amikről szó lesz:

☑️ A „papírgyár” csapdája – miért nem a tudás hiányzik?
☑️ Miért nem lineáris a tanulás?
☑️ Miért a döntési helyzetekben történik a valódi szintlépés?
☑️ Hibázás mint az egyetlen valódi tanulási forma
☑️ Miért omlanak össze a sablon rendszerek élesben?
☑️ Certifikáció vs. valódi kompetencia
☑️ Miért nem tanítja senki, hogyan működj csapatban?
☑️ AI mint eszköz – és amit nem tud helyetted megtenni

🎯 A valódi kérdés

Van-e olyan döntés az életedben, amit nem mersz meghozni?
Kerülöd-e a kockázatot szakmailag?
Gyűjtöd-e a tudást anélkül, hogy valódi kimenetet várnál magadtól?

A szakma nem a beletett energiát, időt, tanulást jutalmazza. A szakma az alkalmasságot és a képességet jutalmazza.

Az élet nem úgy működik, mint az iskola:
előbb vizsga, aztán gyakorlat. Itt előbb hibázol — és csak utána tanulsz.

🧠 Kinek ajánljuk ezt az epizódot?
- GRC szakembereknek
- CISO-knak és leendő CISO-knak
- compliance / risk / audit területen dolgozóknak
- azoknak, akik érzik, hogy elakadtak
- azoknak, akik nem csak megfelelni akarnak, hanem működni

💬 Ha rezonál veled a téma, írd meg kommentben:
✏️ Mi volt a legnagyobb szakmai döntés, amit halogattál?
✏️ Volt már olyan hely, ahol nem a tudásod, hanem a döntési képességed hiányzott?
✏️ Szerinted a cert vagy a tapasztalat számít többet?

#kiberbiztonság #cybersecuritycareer #GRC #infosecurity
#CyberCamp #kiberbiztonságikarrier

Miért rekednek meg a jó szakemberek? Kiberbiztonsági karriercsapdák

Mon, 02 Mar 2026 18:00:00 +0100

❔ Miért ragadnak be a jó szakemberek évekre egyes infosec pozíciókba?
❔ Miért van tele a információbiztonsági szakma okos emberekkel, mégis kevés az, akire döntést bíznak?
❔ Miért nem konvertál a tanulás valódi értékké?

🎙 Kik beszélgetnek?

🔵 Farkas Ottó
IT Specialist háttérrel (M365, Azure AD), sales és marketing tapasztalattal érkezett a kiberbiztonság világába. Jelenleg a CyberCamp bootcamp szakmai és stratégiai vezetője, ahol pályamódosítókat és kezdőkként építkező szakembereket segít valódi, gyakorlati kompetenciához. Hisz abban, hogy a tanulás nem lineáris, hanem döntési helyzetekben dől el. Szenvedélyesen foglalkozik emerging technológiákkal és generatív AI eszközökkel, miközben a csapatmunka és a mentorálás áll a fókuszában. Nála a technológia mindig az emberekről szól.

🔵 Farkas Imre
25 éve kezdte IT helpdeskesként, ma információbiztonsági szakértő, tanácsadó, IT auditor és vezető – hazai és nemzetközi (EMEA) szinten is. Dolgozott nagyvállalati és multicéges környezetben, auditorként pedig számtalan platformot és kontrollrendszert látott működés közben – Oracle-től SAP-n át a felhőig. A módszeresség, a kontrollok és a kockázati szemlélet az alapja mindennek, amit képvisel. CISSP, CISA, CRISC, CGEIT, ITIL-F, CCSK minősítésekkel rendelkezik – de számára a valódi érték a gyakorlati tapasztalat. Nem szeret mellébeszélni: a szakmát sallangmentesen, rendszerszinten közelíti meg.

Ebben az epizódban nem adunk gyors megoldásokat.
Sőt — ha instant receptet keresel, ez az adás nem neked szól.

Ez a beszélgetés azoknak szól, akik:
🟢 GRC / compliance / risk / IT security területen dolgoznak
🟢 rendelkeznek erős szakmai tudással
🟢 mégis érzik, hogy valami nem áll össze
🟢 gyűjtik a certifikációkat, de a döntési szint nem jön
🟢 érzik, hogy több van bennük, mint amit most ki tudnak hozni

🔎 Amikről szó lesz:

☑️ A „papírgyár” csapdája – miért nem a tudás hiányzik?
☑️ Miért nem lineáris a tanulás?
☑️ Miért a döntési helyzetekben történik a valódi szintlépés?
☑️ Hibázás mint az egyetlen valódi tanulási forma
☑️ Miért omlanak össze a sablon rendszerek élesben?
☑️ Certifikáció vs. valódi kompetencia
☑️ Miért nem tanítja senki, hogyan működj csapatban?
☑️ AI mint eszköz – és amit nem tud helyetted megtenni

🎯 A valódi kérdés

Van-e olyan döntés az életedben, amit nem mersz meghozni?
Kerülöd-e a kockázatot szakmailag?
Gyűjtöd-e a tudást anélkül, hogy valódi kimenetet várnál magadtól?

A szakma nem a beletett energiát, időt, tanulást jutalmazza. A szakma az alkalmasságot és a képességet jutalmazza.

Az élet nem úgy működik, mint az iskola:
előbb vizsga, aztán gyakorlat. Itt előbb hibázol — és csak utána tanulsz.

🧠 Kinek ajánljuk ezt az epizódot?

GRC szakembereknek
CISO-knak és leendő CISO-knak
compliance / risk / audit területen dolgozóknak
azoknak, akik érzik, hogy elakadtak
azoknak, akik nem csak megfelelni akarnak, hanem működni

💬 Ha rezonál veled a téma, írd meg kommentben:
✏️ Mi volt a legnagyobb szakmai döntés, amit halogattál?
✏️ Volt már olyan hely, ahol nem a tudásod, hanem a döntési képességed hiányzott?
✏️ Szerinted a cert vagy a tapasztalat számít többet?

#kiberbiztonság #cybersecuritycareer #GRC #infosecurity
#CyberCamp #kiberbiztonságikarrier

Az információbiztonsági szakértők "szakmai és etikai kódexe" (AI epizód)

Sat, 30 Aug 2025 11:00:00 +0200

Az ISC2 és az ISF közös kiadványáról van ma szó, AI összefoglalással, saját részre, de megsztom.

Arról szól, hogy hogyan dolgozzunk etikusan és hatékonyan Információbiztonsági szakértőként; tényleg alapvető dolgokat tartalmaz.

Régebben mentettem le ezt a dokumentumot, a forrást áthelyezhették, mert nem találom, ha valaki tudja a jelenlegi helyét, kérem, kommentelje ide!

Mi a CyberCamp-nél ezen és más szakmai módszertanok alapján válunk, és válhatsz te is információbiztonsági szakértővé itt!

Hogyan működnek és válnak egyre veszélyesebbé a zsarolóprogramok (ransomware) (AI summary epizód)

Wed, 27 Aug 2025 09:00:00 +0200

A Sophos "A zsarolóprogramok helyzete 2025" című jelentése egy átfogó felmérés eredményeit mutatja be, amely 3400 informatikai és kiberbiztonsági vezető bevonásával készült 17 országban, és akiknek szervezeteit az elmúlt évben zsarolóprogram-támadás érte.

Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.

A jelentés vizsgálja a támadások okait és következményeit, például a technikai gyökérokokat, mint a kihasznált sérülékenységeket, és az operatív tényezőket, mint a szakértelem hiányát. Kitér arra is, hogy mi történik az adatokkal a támadások során, beleértve az adatok titkosításának és exfiltrációjának arányát, valamint az adatvisszaállítás módjait, beleértve a váltságdíj fizetését is. A dokumentum részletesen elemzi a váltságdíjak alakulását, megfigyeléseket tesz a fizetések és követelések nagyságáról, és bemutatja a zsarolóprogram-támadások üzleti és emberi hatásait, beleértve a felépülési költségeket, időt és az IT/kiberbiztonsági csapatokra gyakorolt hatásokat. Végezetül a Sophos ajánlásokat fogalmaz meg a prevenció, védelem, és az incidensekre való felkészülés javítására.

Hogy juthat ransomware a cégedhez? Például átverésekkel, social engineering támadásokkal, amikről közérthető nyelven szakértelmet szerezhetsz és megtanulhatsz védekezni itt.

Az eredeti Sophos jelentés itt érhető el.

Rossz kezekben az MI! Hogyan használják a támadók a mesterséges intelligenciát? (AI summary epizód))

Thu, 07 Aug 2025 10:00:00 +0200

Ez a forrás átfogó elemzést nyújt arról, hogyan használták a kibertámadásokban a Google Gemini mesterséges intelligencia asszisztensét. Bemutatja az APT (Advanced Persistent Threat) és az információs műveletek (IO) során megfigyelt, a Gemini visszaélésével kapcsolatos megállapításokat, kiemelve az iráni, kínai, észak-koreai és orosz szereplők tevékenységét. A jelentés rávilágít arra, hogy a fenyegető szereplők elsősorban mindennapi feladatokra használták az MI-t, mint például kódolásra, kutatásra és tartalomgenerálásra, nem pedig új támadási technikák kidolgozására. A Google emellett ismerteti a felelős mesterséges intelligencia fejlesztésére és a felhasználók védelmére irányuló erőfeszítéseit is.

Itt az eredeti jelentés: Adversarial Misuse of Generative AI | Google Cloud Blog

Feltörekvő technológiákról szóló kurzusunkban gyorsan felszívhatod a jövő technológiáinak alap ismereteit, amik már ma is befolyással vannak életünkre és rengeteg karrierlehetőséget tartogatnak.

Ízelítőként nézd meg a Digital Twin szekciót!

Mi azért MI-zünk, az alábbi LIVE videókban egy kis AI használat:

AI skillek -- kellenek ezek...?

https://www.youtube.com/watch?v=5cegrYOTY1Q

https://www.youtube.com/watch?v=8g5dzcYCweg

Technológiai trendek és innovációk állása 2025-ben a McKinsey jelentése alapján (AI summary epizód)

Tue, 05 Aug 2025 13:00:00 +0200

A McKinsey Global Institute átfogó elemzését csekkoltuk, a 2025-ben aktuális technológiai trendekről. A kiadvány többek között olyan kulcsfontosságú területeket vizsgál, mint a mesterséges intelligencia (AI) forradalma, különös tekintettel az ügynökségi AI térnyerésére, valamint a számítási és kapcsolódási technológiák fejlődésére, beleértve az alkalmazásspecifikus félvezetőket, a fejlett hálózati kapcsolatokat, a felhő- és peremhálózati számítástechnikát, valamint az immerzív valóságot és a kvantumtechnológiákat. A jelentés kitér a csúcstechnológiás mérnöki megoldásokra is, bemutatva a robotika jövőjét, a mobilitási trendeket, a biomérnöki innovációkat, az űrkutatási technológiákat, valamint az energiával és fenntarthatósággal kapcsolatos fejlesztéseket. A dokumentum hangsúlyozza az autonóm rendszerek térnyerését, a felelős innováció fontosságát, és azonosítja az egyes technológiák elterjedésével járó kihívásokat és bizonytalanságokat, mint például a skálázhatóság, a regionális verseny és az etikai megfontolások.

Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.

Itt az eredeti jelentés: McKinsey technology trends outlook 2025 | McKinsey

Ízelítőként nézd meg a Digital Twin szekciót!

AI Safety - Féljünk-e az AI-tól? - Mennyire érezhetjük biztonságban magunkat a nagy AI (MI, mesterséges intelligencia) fejlesztők kezeiben? (AI epizód)

Mon, 04 Aug 2025 10:00:00 +0200

A Future of Life Institute (FLI) által kiadott AI Biztonsági Index a vezető mesterséges intelligencia vállalatok – mint az Anthropic, OpenAI, és Google DeepMind – képességfejlesztését és kockázatkezelési erőfeszítéseit értékeli.

Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.

Itt az eredeti jelentés: FLI AI Safety Index 2024 - Future of Life Institute

Ízelítőként nézd meg a Digital Twin szekciót!

Mi azért MI-zünk, az alábbi LIVE videókban egy kis AI használat:

AI skillek -- kellenek ezek...?

https://www.youtube.com/watch?v=5cegrYOTY1Q

https://www.youtube.com/watch?v=8g5dzcYCweg

A kiberbiztonsági álláspiac 2025-ben - megnézzük az ISC2 friss kutatását (AI epizód)

Thu, 24 Jul 2025 15:00:00 +0200

Hallgasd meg a 2025-ös kiberbiztonsági álláspiacról szóló ICS2 jelentésről szóló összefoglaló csevejt. Érdemes át is olvasni, de kedvcsinálónak AI-jal hallgattuk meg. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul.

Itt az eredeti jelentés: ISC2 Research: Best Practices for Hiring Resilient Cyber Teams

Ha érdekel a kiberbiztonsági szakma: CyberCamp | Karrierépítés | AI | Kiber | Közösség

Részletes kiberbiztonsági karrier útmutatónkat itt éred el.

Az IT AUDIT szakmai alapjairól (AI epizód)

Wed, 23 Jul 2025 11:00:00 +0200

Frissített IT AUDIT kurzusunkat itt találod -- teljesen online, videókurzus - informatikusoknak, biztonsági szakértőknek, auditoroknak teljes tudásanyag.

A mAI csevej a CyberCamp IT audit videókurzusának előadásanyagát mutatja be. Kitér az **audit módszertanokra**, az **informatikai kockázatok áttekintésére** és a **különböző szabályozási keretrendszerekre**, mint a NIS2 és a NIST 800-53. A tanfolyam négy fő szekcióra oszlik, amelyek olyan témákat fednek le, mint a hozzáférés-kezelés, a rendszerfejlesztési életciklus (SDLC) kontrollok, a rendszerek integritása, a szolgáltatásfolytonosság, a naplózás és monitorozás, az incidenskezelés, a külső szolgáltatók ellenőrzése, az alkalmazásszintű kontrollok, a felhőalapú megoldások és az OT rendszerek, az AI-val kapcsolatos szabályozás és auditálás, a Shadow IT, valamint a fizikai biztonság. Az anyag a **gyakorlati auditálási megközelítésekre**, a releváns **dokumentációkra** és az **interjúk fontosságára** is hangsúlyt fektet az egyes ellenőrzési területeken.

A probléma-megoldás szintjei egy csapatban - praktikus tippek, ha elakadsz (AI epizód)

Wed, 23 Jul 2025 09:00:00 +0200

Ütköztél már akadályba munkád során? Fizess egy kávét nekünk és töltsd le kész tudatosító anyagunkat! Biztos érdekel, ahogy minket is, hogy hogyan lesz a probléma "nem probléma"? Tippgyűjteményünk és az ezt összefoglaló AI beszélgetés belső anyagnak készült, de megosztjuk, AS IS - tájékoztatásul. Érdekes és hasznos; bár néhány kisebb AI nyelvbotlás van benne, szerintünk nem zavaró, és egy könnyen emészthető összefoglalás - biztosan meríthetsz belőle pár ötletet!

Banki csaláshullám, új technikák, és a hazai szabályozás 2025-ben (AI epizód)

Mon, 21 Jul 2025 12:00:00 +0200

Készítettünk egy kutatást, és kedvcsinálónak AI-jal hallgattuk meg ennek összefoglalását. Saját részre készült, de megosztjuk, AS IS - tájékoztatásul. Érdekes és hasznos; bár néhány kisebb AI nyelvbotlás van benne, szerintünk nem zavaró, és egy könnyen emészthető összefoglalás a jelenlegi kritikus helyzetről.

Mit tanulj 2025-ben? A WEF 'Future of Jobs' Report tanulságai

Sat, 25 Jan 2025 10:00:00 +0100

Farkas Imi előadásában átnézzük a World Economic Forum által frissen kiadott Future of Jobs 2025 jelentést - megfejtéseket, összefüggéseket keresünk, hogy rálássunk 2025 és a következő évek munkaerőpiacára és az egyre inkább keresett készségek, ismeretek körére.
Ha kiváncsi vagy a statisztikákra, amikre hivatkozunk, nézd meg a teljes videót YouTube-on!
Maga a jelentés itt érhető el.

Kiberbiztonsági Karrier: Irányok, Álláskeresési Stratégiák és Soft Skillek

Fri, 17 Jan 2025 13:00:00 +0100

Ebben az adásban átfogó képet adunk a kiberbiztonsági karrierlehetőségekről, a legjobb álláskeresési stratégiákról és a soft skillek fontosságáról a szakmában. Elmondjuk, hogyan érdemes felépíteni egy CV-t kiberbiztonsági pozíciókhoz, milyen technikák segítenek az álláskeresésben, és hogyan használhatók ki a modern eszközök, például az AI, a sikeres karrierépítéshez.

Nézd meg videóban https://youtu.be/5iSeGuCQ3QU

Karácsonyi Kiber-Krampuszok - 3. rész - A kártyás fizetés biztonsága

Sun, 03 Nov 2024 00:00:00 +0100

Csók Sándor banki csalásmegelőzési szakértő osztja meg tanácsait és fontos tudnivalókat az adathalászat elleni védekezésről, a papíralapú dokumentumaink védelméről és a kártya-tranzakciók biztonságáról. 3. rész.

Karácsonyi Kiber-Krampuszok - 2. rész - Az adathalászat elleni védekezés

Sat, 02 Nov 2024 13:00:00 +0100

Prüszkölő Karácsonyi Kiber-Krampuszok - hogyan védekezzünk az online csalások ellen? - 1. rész

Wed, 30 Oct 2024 13:00:00 +0100

Jövőálló karrier - vajon mi? - 2. rész

Wed, 30 Oct 2024 11:00:00 +0100

Folytatjuk beszélgetésünket arról, hogy a kiberbiztonság, az informatika mennyire kurrens és jövőálló szakma.
A korábbi bootcamp képzésünk tapasztalatai alapján megfejtjük neked, mire is válasz a CyberCamp, mind a korábbi, mind a jelenlegi ÜBER értéket képviselő havi előfizetéses CyberCamp ONLINE konstrukció!

Jövőálló karrier - vajon mi? - 1. rész

Tue, 29 Oct 2024 17:00:00 +0100

Webinárunkban beszélgetünk arról, hogy a kiberbiztonság, az informatika mennyire kurrens és jövőálló szakma.
A korábbi bootcamp képzésünk tapasztalatai alapján megfejtjük neked, mire is válasz a CyberCamp, mind a korábbi, mind a jelenlegi ÜBER értéket képviselő havi előfizetéses konstrukció!